Met regelmaat van de klok vernemen we uit diverse media dat hackers zijn opgepakt op verdenking van cybercrime. Bij het lezen van deze berichten zal de gemiddelde internetgebruiker zich afvragen of cybercrime niet beter te bestrijden is. Zou de overheid niet een veel actievere rol moeten hebben bij de educatie en regelgeving om cybercrime te voorkomen?
Over deze blogger
Stefan Sijswerda is binnen Dell adviseur informatiebeveiliging. Hij is verantwoordelijk voor de begeleiding van informatiebeveiligingstrajecten bij relaties van Dell. De specifieke kennisgebieden liggen rondom Identity & Access Management/ Governance en netwerkbeveiliging. Hij studeerde bedrijfskunde en heeft zich verder ontwikkeld op het vlak van bedrijfsprocesautomatisering. Daarnaast doorloopt hij samen met relaties de opbouw van business cases en assisteert bij de transitie van bedrijven om informatiebeveiliging te gebruiken bij verbeteren en vereenvoudigen van bedrijfsprocessen.
Die vraag is helaas niet zo eenvoudig te beantwoorden. De reden is dat overheid of IT-experts op het gebied van beveiliging en cybercrime niet op alle problemen een goed en snel antwoord kunnen geven. De digitale snelweg is nu eenmaal globaal en kent geen grenzen ten aanzien van beveiliging. Op nationaal gebied en in EU-verband kunnen overheden dezelfde regelgeving uitvaardigen, maar buiten de Europese grenzen ligt dat heel anders. De overheid doet op allerlei gebieden, waaronder wetgeving en handhaving, natuurlijk al wel het nodige, maar gaat dit snel genoeg om het goed te kunnen handhaven? Een probleem is dat de technologie zo snel en continu verandert. De lange looptijd van een voorstel tot het uitvaardigen van een wet heeft als gevolg dat de regelgeving al heel snel niet meer aansluit op de laatste ontwikkelingen.
Meldingsplicht
De grote vraag is of de overheid niet op andere gebieden meer actie zou moeten ondernemen. Ik denk bijvoorbeeld aan het instellen van een meldingsplicht voor ondernemingen die het slachtoffer zijn van cybercrime. Dit zou wat mij betreft moeten gelden voor zowel de aanbieders als afnemers van internetdiensten. Nu hebben veel bedrijven om uiteenlopende redenen vaak zwaarder wegende motieven om een cybercrime liever niet openbaar te willen maken.
De verantwoordelijkheid van een veilig gebruik van het internet en het voorkomen van cybercrime ligt echter niet alleen bij de aanbieders. De afnemers, lees u en ik, moeten ook hun verantwoordelijkheid nemen en maatregelen treffen om cybercrime zo goed mogelijk te voorkomen. Het bewust maken en het geven van richtlijnen voor het internetgebruik door de overheid is daarom noodzakelijk. Dit zou het beste al bij de jeugd moeten beginnen. Voor het gebruik van de openbare snelweg nemen scholieren kennis van verkeersregels, dus waarom niet voor de openbare digitale snelweg? Er wordt op scholen wel structureel tijd besteed aan verkeerslessen maar niet of nauwelijks aan het gebruik van internet. Ik zou het bijvoorbeeld een goed idee vinden om bij het basisonderwijs één of meer verplichte lesuren aan veilig gebruik van internet te besteden.
Richtlijnen
De overheid zou ook richtlijnen kunnen uitvaardigen voor het gebruik van internetverkeer bij uw bank en overheid. Dat maakt personen meer bewust van de risico’s en gevaren die het gebruik van internet nu eenmaal met zich meebrengt. De huidige tv-spotjes en campagnes zorgen ongetwijfeld al voor enige bewustwording. Aanbevelingen die de noodzaak aangeven om regelmatig software updates uit te voeren, het gebruik van een virusscanner en de instelling van een firewall, zullen op termijn zeker helpen. Op dit moment ligt verantwoording voor beveiliging helaas nog altijd bij organisaties. De eindgebruiker wordt nog ontzien van maatregelen. Toch zullen bedrijven in de nabije toekomst steeds meer druk bij de eindgebruiker leggen of hun aanbevelingen wel zijn opgevolgd om zo de aansprakelijkheid te verleggen. Het doel van al deze maatregelen is het uiteindelijk het verkleinen van de risico’s, maar honderd procent veilig internetgebruik bestaat helaas alleen in theorie.
